Nordkorea tarnt und täuscht

Durch Fake-Profile auf Webseiten umgeht Nordkorea internationale Sanktionen 

IGFM: Deviseneinnahmen für das nordkoreanische Regime durch weltweite IT-Aufträge

Frankfurt am Main, 1. März 2023 – Tarnen und Täuschen: Wie die Internationale Gesellschaft für Menschenrechte (IGFM) berichtet, gelangen nordkoreanische IT-Mitarbeiter durch Fake-Profile auf internationalen Freelancer-Websiten an weltweite Aufträge und das Regime wiederum an Deviseneinnahmen. Nach Informationen der in Frankfurt ansässigen Menschenrechtsorganisation sind bis zu zehntausend nordkoreanische IT-Mitarbeiter im Ausland tätig. Oft beschäftigen somit Firmen aus Ländern wie den USA, Großbritannien, Australien oder Israel unwissentlich Nordkoreaner und verletzen damit internationale Sanktionen.

„Wenn Dumping-Stundensätze zwischen 20 und 80 US-Dollar angeboten werden, derjenige Tausende von Arbeitsstunden geleistet hat und eine hohe Erfolgsquote aufweist, ist es sehr wahrscheinlich, dass das Konto in Wahrheit von Nordkoreanern betrieben wird – Firmen sollten solche Angebote kritisch hinterfragen. Die erzielten Profite der sogenannten Nordkorea-Hacker dienen der Finanzierung von Unterdrückung und atomarer Bedrohung durch das diktatorische Regime von Kim Jong-un“, erklärt Martin Lessenthin, Vorstandssprecher der IGFM.

Gefälschte Konten mit allen Tricks eingerichtet 

Oft eröffnen nordkoreanische IT-Mitarbeiter gefälschte Konten unter dem Namen europäischer Staatsangehöriger. Sie richten E-Mail-Konten ein, verwenden temporäre Telefonnummern für die SMS-Verifizierung, sammeln ausländische Führerscheine und ersetzen das Originalfoto durch das Bild eines Nordkoreaners. Zudem bringen sie Menschen aus den USA, Europa und Südamerika dazu, gegen Bezahlung ein Konto unter ihrem Namen einzurichten. So berichten Branchenexperten über Frauen aus Mittel- und Südamerika, die in Dating-Apps angeworben werden, gegen eine Gewinnbeteiligung Konten auf Freelance-Webseiten zu erstellen und am Authentifizierungsverfahren teilzunehmen. Inzwischen verstärken Freelancing-Webseiten allerdings ihre Kontrollen, um gefälschte Konten zu blockieren. Daher nutzen die Nordkoreaner Freelance-Webseiten lediglich, um Kunden zu finden und treten dann schnellstmöglich direkt mit ihnen in Kontakt. So zeigen sie zunächst eine hohe Leistung bei niedrigem Stundensatz, um das Vertrauen der Kunden zu gewinnen und die nächsten Aufträge für langfristige und umfangreiche Projekte zu erhalten. Manchmal wird ein Konto von mehreren IT-Mitarbeitern abwechselnd genutzt, was zu übermäßig langen Arbeitszeiten für ein einziges Konto führt.

Nordkoreaner arbeiten für US-Firmen

China beherbergt die größte Zahl nordkoreanischer IT-Arbeiter, gefolgt von Russland. Auch in einigen anderen Ländern des Nahen Ostens und Südostasiens sind Nordkoreaner tätig, um ihre IT-Aufgaben zu erfüllen. Obwohl es sich nicht um offizielle Daten handelt, gehen Branchenexperten davon aus, dass die Zahl der nordkoreanischen IT-Mitarbeiter zwischen 5.000 und 10.000 liegt. Um die gegen Nordkoreaner verhängten Beschränkungen zu umgehen, müssen die IT-Mitarbeiter eine Reihe von Gebühren für die von ihnen genutzten illegalen Dienste entrichten. Nordkoreanische IT-Mitarbeiter bevorzugen vor allem US-amerikanische Kunden, da es sich dabei meist um große Unternehmen mit großen finanziellen Ressourcen handelt, die viele Möglichkeiten für ein langfristiges und umfangreiches Projekt bieten. Einige arbeiten auch für britische, australische und israelische Kunden.